各位對於資安技術好像不太熱衷!!

[linux_xp]

在以前沒有網路的時代，資安的確是裝套防毒軟體就夠了

現代資訊安全，則是一門很大的學科
它包含「網路」和「系統」兩大類

要真正了解網路，就得從 TCP/IP 開始學起
OSI 七層，TCP 三段式交握，網路拓樸，通訊協定....

再來「系統」類別，w32 和 unix-like
從 kernel、services、shell ....是如何運作的，都必須非常清楚

重點是，說穿了，這相當於是一個資訊科系的學習量了
也許是 4~6 年的學習總量

就是資訊系出身的，都不一定保證學的透徹
更何況不是學資訊的人了

要跟外行人談什麼是 TCP/IP，網路概論，程式行為，簡直就是對牛彈琴
一則他們並不一定有興趣
二則這和他們工作完全無關，不能賺錢
除了電腦玩家和 IT 人員，誰會有興趣去看這些艱澀難懂的技術文章

所謂術業有專攻，論壇也有分很多種類
在包山包海議題，軟硬通吃，全方位的論壇中
當然討論的技術含量，通常也就不會太高了

--------------------------------------------------------------------

個人不認為學習新技術，一定得花大錢不可
雖然事實是花錢 "買知識" 會比較快，這點也無法否認
不過錢是不是花的值得，C/P 值高不高，也是一個值得思考的問題

以資安這個方面來講
國際認證就有 CIW、BS7799....等等雜七雜八一大堆

這些都是非常有系統的學習方案
學完這些課程，出來不一定是專家，但至少不是外行人

除了花錢聽課，三天後忘掉 50%，一週後忘掉 95%
花大錢上補習班，舟車勞頓，還上到睡覺
還有更好的辦法，買書來看，或是買教學光碟，都是不錯的學習策略

什麼是專家？

當然這不是自己冠個頭銜就可以的
也不是去聽個幾場課，就可以自稱專家
要拿出證據才可服人

真正的專家，其實不需要在頭銜上大做文章
愈沒能力的人，才愈需要在頭銜上下功夫，以掩飾他的能力不足
會吠的狗不會叫，這是千古不變的真理

專家，只要列出幾個已經擁有的證照名稱
行家自然就看的懂了，也比較有公信力

但就算這麼做，誰能保證他就是真的有那些證照的專家
圖片都可以作假，就是證照都可以用買的，買不起自己印也行
要讓人可以信服，必須拿出更實際的東西出來才行
一篇寫的好的技術文件，言之有理，有自己的心得
這就是最好的說服人方法

老王賣瓜，自賣自誇
這句耳熟能詳的成語，大家都瞭解它的含意

現在出版社，網路賣書，都會提供個一兩章試讀
因為書籍都氾濫了，阿貓阿狗都能出
總要給人先看過，才知道有沒有買的價值吧

只有內容乏善可陳的書籍或雜誌
才需要用塑膠封裝起來，不給人看
原因很簡單，因為如果不這樣做，翻過的人，絕對不會想買

一場要錢的說明會，其實也是同樣道理

---------------------------------------------------------

所謂的「土法煉鋼」與「商業產品」
不過也就是「包裝」程度不同的罷了

我們可以發現，商業產品中
講的愈是虛幻縹緲的，就是包裝愈誇張的
（想知道什麼是包裝，可參考陰森購物台）
當拆掉那層廣告皮，發現真正運作的原理時
會突然恍然大悟，原來也沒什麼

原理是相同的，千變萬變，不離其宗

當拆開那價值數萬的機器，美妙絕倫之外殼時
會發現原來裡頭也只不過是一塊主機板
CPU、RAM、ROM...
這些大家都見過，也組裝過的東西，沒什麼稀奇的

而 ROM 裡頭的程式呢？
也就是一些 kernel、service、shell 罷了
機器再怎麼厲害，還不就是 TCP/IP 原理，防火牆原理
加上一層號稱人性化，卻又不怎麼人性化的 GUI 皮

如果真正了解其運作原理的行家
看到花大錢買的，竟是這一堆低階等級的電子零件
心裡大概不禁也會吶喊：
靠，就這堆破爛，我去垃圾場撿就有了，居然要賣數萬啊，有沒有搞錯

[門神]

引用:

作者: linux_xp

....................
如果真正了解其運作原理的行家
看到花大錢買的，竟是這一堆低階等級的電子零件
心裡大概不禁也會吶喊：
靠，就這堆破爛，我去垃圾場撿就有了，居然要賣數萬啊，有沒有搞錯

Linux_xp 老大

垃圾場撿的東西 , 新新的時候買可能也要好幾萬啊 !!

[iorittn]

引用:

作者: esjustin

更高階資安技術,不是靠人教的....想想Hacker大會上的那群人,單純靠經驗,慢慢來就會有成就...

熱不熱衷看個人囉,對於某些人來說,裝防毒就夠了,不需要甚麼資安技術...

說真的
要我不上班去參加這種活動
不可能......
因為我不是這方面的專業人員

而且資安技術這東西
一般USER會想要去了解的很少
他們只會覺得掃毒程式就應該要做到面面俱到的防護
就像大家都看電視，但很多人不知道它的原理，也不用去了解
而事實上所有的防毒公司也正在朝這個方向走
市場會決定勝利者
能提供最多防護的，就是市場寵兒

[sliver]

所以!? 每個專業領域的人都應該來發篇文章數落一下別人可悲又好笑

[DarkSkyline]

引用:

作者: sliver

所以!? 每個專業領域的人都應該來發篇文章數落一下別人可悲又好笑

並不用特別用自己的專業能力發表文章去數落別人,因為每個人都有他的專長,不是嗎?
這就是[聞道有先後,術業有專攻]吧~

[cappella]

其實不是大家不關心 資訊安全

只是大家都知道 光上幾節課 , 對現狀沒有幫助

如同樓上幾位前賢所說: 要知道的東西太多

所以 直接交給專業的吧

花個錢 就有不差的 防毒防駭

雖然不一定完全有效

但是 總比去上課 務實多

[sai7sai]

引用:

作者: 門神

有請大師開示........
不要收錢吧 ^^

倒是了解不少防毒軟體、反間諜軟體、AntiRootkit等等的技術，有興趣可切磋。對「北中南區惡意程式及間諜軟體技術研討會」有興趣嗎？可以提供一張票給你，你可來聽聽看囉。

[sai7sai]

引用:

作者: iorittn

說真的
要我不上班去參加這種活動
不可能......
因為我不是這方面的專業人員

而且資安技術這東西
一般USER會想要去了解的很少
他們只會覺得掃毒程式就應該要做到面面俱到的防護
就像大家都看電視，但很多人不知道它的原理，也不用去了解
而事實上所有的防毒公司也正在朝這個方向走
市場會決定勝利者
能提供最多防護的，就是市場寵兒

話是這麼說沒錯。自己的權益是要自己爭取的(消費者永遠處於弱勢)，如果你多了解一些，就不會被那些廠商給唬到了。

[algolee]

曖曖內含光！或許有很多高手是很少發言的
其實論壇就是這樣啊....

另，現實生活中有很多東西 (不只限於電子產品)
其實都是用你我都熟知的原理或零件組合起來
可是也不能說人家賣好價格是不對的
畢竟人家有本事發揮創意把它弄出來
而你我沒有辦法把它弄成具體的產品
你可以嫌它貴，不過人家的創意也該遵重
否則誰願意去花心思去想一些你我都想不到的東西呢？

[sai7sai]

引用:

作者: cappella

其實不是大家不關心 資訊安全
只是大家都知道 光上幾節課 , 對現狀沒有幫助
如同樓上幾位前賢所說: 要知道的東西太多
所以 直接交給專業的吧
花個錢 就有不差的 防毒防駭
雖然不一定完全有效
但是 總比去上課 務實多

資安不是專家的事，而是人人有責。只要掌握基本的觀念，很多事情就變得很簡單了。